Domande con tag 'whitelist'

domande con tag
1
risposta

Perché i nomi delle classi dovrebbero essere inseriti nella whitelist?

Sto utilizzando la accetta la nota strategia di convalida per sanare l'input dell'utente (rich HTML) e sono utilizzando un componente di terze parti per farlo. Per impostazione predefinita, il componente richiede che ogni nome di classe con...
posta 12.10.2017 - 06:57
2
risposte

È una buona idea autorizzare la posta in arrivo usando un hash sull'indirizzo? (Simile a BATV, ma con DKIM)

Dichiarazione del problema Sto cercando dei modi per garantire che i business partner o le e-mail di mittenti attendibili non vengano mai messi in quarantena; .... in altre parole impedisce " ham essere visto come spam". Idealmente questo...
posta 21.08.2013 - 19:26
1
risposta

Come faccio a impostare SELinux come una vera e propria whitelisting?

Sto lavorando su un dispositivo con Linux. Vorrei utilizzare il lavoro svolto finora con la politica mirata nello spazio SELinux. Dal momento che possiedo tutto ciò che dovrebbe essere installato e funzionante su questo sistema, saprò esattament...
posta 22.03.2017 - 15:23
1
risposta

È sicuro inserire nella whitelist i domini CDN?

Sto provando a inserire nella whitelist gli URL per il mio PC, ma alla fine voglio implementare le regole sul firewall della mia piccola azienda. Ma ho problemi con CDN poiché una pagina può caricare contenuti da molti URL distinti. I CDN...
posta 28.04.2015 - 17:26
3
risposte

Lua loadstring, whitelisting contro l'iniezione

Ho bisogno di prendere input dall'utente di un semplice pezzo di matematica, che vogliono risolvere. Anziché analizzare personalmente l'input, voglio solo usare la funzione lua, loadstring per caricare il loro input e valutarlo. Ma non voglio...
posta 22.08.2013 - 06:57
2
risposte

La whitelist IP è sufficiente per proteggere un server? [chiuso]

Attualmente utilizzo un server 1 che gestisce il traffico in entrata dagli utenti e un server 2 che gestisce le richieste del database dal server 2. Entrambi i server sono accessibili tramite Internet. La whitelist IP sarebbe una misura di prote...
posta 15.02.2014 - 20:54
2
risposte

whitelist API REST CORS

Ho un'API REST. Voglio utilizzare questa API da più applicazioni web. Voglio consentire solo le richieste dei client autorizzati. Il mio primo punto sarebbe quello di aggiungere tutte le intestazioni necessarie al server Web API REST (domini con...
posta 13.09.2016 - 23:38
2
risposte

Scansione vulnerabilità: lista bianca Pentester o no?

Se la tua azienda utilizza un programma di terze parti per eseguire la scansione delle vulnerabilità, autorizzare il pentestore in modo che possano esaminare a fondo le macchine su Internet o non autorizzarli in modo da avere una valutazio...
posta 14.09.2015 - 02:12
2
risposte

Protezione dei siti Web da browser e plug-in obsoleti tramite una combinazione di lista bianca / lista nera?

Oltre a utilizzare le intestazioni del browser, desidero inserire nella blacklist / lista bianca il browser e i plug-in dal mio sito in modo da impedire a questi vecchi sistemi privi di patch di (1) di essere un utente generico del mio sito (2)...
posta 06.02.2011 - 16:59
1
risposta

Come gestire un ufficio remoto e un client che richiede la whitelist IP?

Sviluppatore .NET qui, fuori dalla mia zona di comfort su questo. La mia azienda di software sta andando in remoto, dove i dipendenti possono lavorare da casa, Starbucks, un ufficio Regus, in Spagna, ovunque. Uno dei nostri clienti richiede l...
posta 23.06.2015 - 23:59